Compute for Equity安全
安全 态势
我们如何保护数据、资产与使用平台的人。
加密与访问
- 传输中 TLS;在 Cloudflare 基础设施上静态加密。
- 基于角色的访问控制(owner / admin / member)——最小权限。
- 机密仅作为平台 secrets 存储,绝不写入代码。
- 每个响应均带安全头(CSP、HSTS、X-Frame-Options、Referrer-Policy)。
身份与合规
- 开户时的 KYC/KYB 与 AML/CFT 筛查。
- Professional Client 限制在服务端强制执行。
- 每次状态变更均有不可篡改的审计日志。
保障路线图
- SOC 2 — 进行中(诚实状态:尚未认证)。
- 渗透测试 — 计划于主网前进行,此后每年一次。
- 漏洞披露 — [email protected]。
次级处理方
- Cloudflare — 托管、边缘计算、D1 数据库。
- Resend — 事务性邮件(启用时)。
- fal.ai — 插画生成(仅限营销素材)。